本发明属于车联网信息安全领域,尤其涉及一种基于soeks的智能网联车多域信息安全机制协同方法。
背景技术:
目前,业内常用的现有技术是这样的:
随着电子、信息、通信等技术与汽车产业加速融合,汽车产品加快向智能化、网联化方向发展,大多数汽车厂商开始自主研发或合作等形式提升汽车的智能化程度追求汽车的娱乐性,其中无人驾驶和智能网联车是研究热点,汽车功能越来越丰富,但同时也带来了一些潜在的安全威胁。近些年,汽车被攻击的事件报道的越来越多,2015年8月全球最大的黑客大会DEFCON展示了许多汽车攻击过程。另外JEEP汽车破解事件的两位黑客Charlie Miller和Chris Valasek,就是选择了从JEEP的娱乐系统入手,再控制汽车的刹车等紧要器件,导致2015年7月克莱斯勒公司在美国大规模召回140万辆Jeep。可以看出,当前,汽车信息安全的重要性。
智能网联车的信息安全涉及“人-车-路-云”,把“人-车-路-云”看成不同的域,即“人”、“车”、“路[对应着V2X(所谓V2X,意为vehicle to everything,即车对外界的信息交换)的通信网络]”和“云(平台)”,每个域都有不同的信息安全需求,需要不同的信息安全机制应对处理,因此在跨域之间信息安全机制必须协同处理。而目前,对智能网联车的安全主要集中在车辆本身安全的研究,仅仅局限于某个孤立的局部,无法解决智能网联车的信息安全问题,系统性的研究智能网联车的安全还比较匮乏,属于起步阶段。
综上所述,现有技术存在的问题是:
目前还没有针对智能网联车多域信息安全机制协同方法的研究,而各种安全机制只能协同,实现一个完整的防御体系,才是解决智能网联车系统信息安全的必要途径。并且“人-车-路-云”各域涉及通信数据种类繁多,难以处理,
现有技术没有利用决策性基因(Decisional DNA,DDNA)中的经验集知识结构(Set of Experience Knowledge Structure,SOEKS)进行有效地知识表示和管理,没有建立各域信息安全机制和数据流关系,并使用协同优化算法(Collaborate Optimization,CO)对系统安全机制进行协同优化。
解决上述技术问题的难度和意义:
目前在智能网联车信息安全方面缺乏相应的研究,而随着汽车技术的不断发展,汽车信息系统产生的数据愈加繁多,面临的行驶条件复杂多变,互联网云平台的信息安全问题层出不穷,攻击者可以自由选择入侵的对象、时机和方法。面对汽车信息系统和行驶过程中产生的众多的数据,需要用一种合理的方法表示,才能开展对“人-车-路-云”各域信息安全机制协同的研究,并对算法进行优化。
随着技术的不断发展,汽车的电子产品占据汽车成本的比重也会越来越高,研究汽车的信息安全是当务之急,并且提出一种新的方法全面处理当前对智能网联车安全所面临的信息安全问题。通过应用知识表示,结合人工智能和大数据分析技术应用到智能网联汽车安全领域,通过多域协同,减少攻防双方的不对称性,促进智能网联车安全领域的研究。
技术实现要素:
针对现有技术存在的问题,本发明提供了一种基于soeks的智能网联车多域信息安全机制协同方法。本发明利用决策性基因(Decisional DNA,DDNA)中的经验集知识结构(Set of Experience Knowledge Structure,SOEKS)进行有效地知识表示和管理,建立各域信息安全机制和数据流关系,并使用协同优化算法(Collaborate Optimization,CO)对系统安全机制进行协同优化。
本发明是这样实现的,一种基于soeks的智能网联车多域信息安全机制协同方法,所述基于soeks的智能网联车多域信息安全机制协同方法包括:
利用决策性基因中的经验集知识结构进行知识表示和管理;利用当前用以保障“人-车-路-云”各域信息安全的相应信息安全机制与数据流之间的关系;结合决策性基因对各域信息安全机制进行表示,并使用协同优化算法对系统安全机制进行协同优化。
进一步,经验集知识结构包括:变量组件、功能组件、约束组件和规则组件;变量组件使用属性值语言表示知识,用于推理最优状态,建立目标变量之间的联系;
约束组件与变量组件连接,用于对可能性的限制,在决策问题中限制可行解决方案,以及限制智能网联车系统目标方面表现的因素;
规则组件与变量组件连接,用于在变量组件之间表达转换的条件关系;
功能组件与变量组件连接,用于计算功能组件内表达式的具体值。
进一步,协同优化算法对系统安全机制进行协同优化,包括:
系统级优化和并行的多个学科级优化;
系统级优化:
Nin S(z)
d.v.z=[z1,z2,z3,z4,z5]
其中S(z)为系统级优化目标函数,使结果1-S(z)最大;分别表示对人域安全、车域安全、路域安全和云域安全的优化;z1,z2,z3,z4,z5分表代表完整性、保密性、可用性、可控性和可审查性;
学科i的优化模型
s.t.gi
d.v.xi=[xij]
其中Ji为系统级优化目标函数,使结果1-Ji最大;z1,z2,z3,z4,z5分表代表完整性、保密性、可用性、可控性和可审查性;gi表示SOEKS对各域安全的表示中。
本发明的另一目的在于提供一种实现所述基于soeks的智能网联车多域信息安全机制协同方法的计算机程序。
本发明的另一目的在于提供一种实现所述基于soeks的智能网联车多域信息安全机制协同方法的信息数据处理终端。
本发明的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的基于soeks的智能网联车多域信息安全机制协同方法。
本发明的另一目的在于提供一种基于soeks的智能网联车多域信息安全机制协同方法的车联网信息安全控制系统。
综上所述,本发明的优点及积极效果为:
本发明针对各域的信息安全威胁进行分析,分析各域的信息安全机制,建立各域之间信息安全机制的数据流的关系,同时建立各域信息安全机制的知识表示,并利用CO算法进行协同优化。
本发明利用SOEKS的四个基本组件:变量(Variables)组件,功能(Functions)组件,约束(Constraints)组件和规则(Rules)组件,其中变量组件(参看上文所描述的各元素)使用属性值语言表示知识,用于推理最优状态,建立目标变量之间的联系;约束组件与变量组件连接,用于对可能性的限制,在决策问题中限制可行解决方案,以及限制智能网联车系统目标方面表现的因素;规则组件(参看上文所描述的各元素)与变量组件连接,用于在变量组件之间表达转换的条件关系;功能组件与变量组件连接,用于计算某些特定值。
从“人-车-路-云”各域本身出发,不同的操作及数据传输,如图1所示,需要有相应的信息安全机制保障安全,为了对“人-车-路-云”全面安全的防护,立足不同的信息安全机制,对各域之间的数据流动及网状关系分析。利用CO算法在在解决大型复杂系统工程时出现的低效率和大计算量问题,提出来的具有两级结构的多学科优化策略的方式,将“人-车-路-云”多域安全的系统设计分为“人”域安全、“车”域安全、“路”域安全和“云”域安全,为协同优化达到多域的总体安全,提出多域信息安全机制的协同关系优化方法。
附图说明
图1是本发明实施例提供的基于SOEKS的智能网联车多域信息安全机制协同方法流程图。
图2是本发明实施例提供的各域信息安全机制协同优化是由每个域的信息安全机制协同优化流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明针对各域的信息安全威胁进行分析,分析各域的信息安全机制,建立各域之间信息安全机制的数据流的关系,同时建立各域信息安全机制的知识表示,并利用CO算法进行协同优化。
本发明利用SOEKS的四个基本组件:变量(Variables)组件,功能(Functions)组件,约束(Constraints)组件和规则(Rules)组件,其中变量组件(参看上文所描述的各元素)使用属性值语言表示知识,用于推理最优状态,建立目标变量之间的联系;约束组件与变量组件连接,用于对可能性的限制,在决策问题中限制可行解决方案,以及限制智能网联车系统目标方面表现的因素;规则组件(参看上述所描述的各元素)与变量组件连接,用于在变量组件之间表达转换的条件关系;功能组件与变量组件连接,用于计算某些特定值。
从“人-车-路-云”各域本身出发,不同的操作及数据传输,如图1所示,需要有相应的信息安全机制保障安全,为了对“人-车-路-云”全面安全的防护,立足不同的信息安全机制,对各域之间的数据流动及网状关系分析。利用CO算法在在解决大型复杂系统工程时出现的低效率和大计算量问题,提出来的具有两级结构的多学科优化策略的方式,将“人-车-路-云”多域安全的系统设计分为“人”域安全、“车”域安全、“路”域安全和“云”域安全,为协同优化达到多域的总体安全,提出多域信息安全机制的协同关系优化方法。
如图1,本发明实施例提供的智能网联车多域信息安全机制协同方法包括:
对于“人-车-路-云”各域的威胁,从信息安全的特性:保密性、完整性、可用性、可控性和可审查性考虑,结合多域的数据流动,利用SOEKS对各域的信息安全机制进行表示,在此基础上运用CO协同算法优化。
SOEKS对各域信息安全机制的表示在两个前提之下:一是仅关注智能网联车系统中的“车域”与信息安全有关的动力、制动、转向和娱乐四个子系统;二是用户(人)、RSU(Road Side Unit,路侧通信单元)和通信基站的数字签名分别由TSP与运营商签发,TSP和运营商的数字签名由国家相关管理机构签发。相关定义和用基于SOEKS表示的各域信息安全机制如下:
定义一:采用五元组的方式[v1,v2,v3,v4,v5]信息安全的五大特性,其中v1,v2,v3,v4,v5的和为1,分表代表完整性、保密性、可用性、可控性和可审查性的比例大小。
定义二:表示i域j特性的计算,其中Rik表示i域的第k条规则(Rules),pijk表示i域的第k条规则对域的j特性的计算的比重
定义三:SOEKS的表示中,结合实际需要有不同的Rules,每条Rule都会对各自域本身的信息安全特性有所影响,因此将每条Rule的信息安全特性表示为vik=f(Rik) i=1,2,3,4 k=1,2,…,n,其中vik表示i域的第k条规则信息安全特性值的五元组。
(1)“人”域
Variables:姓名、TSP发放数字证书等基本信息和v1k。
Constraints:姓名、数字证书不空。
Rules:判断操控车辆者(维修、借用、本人)的权限;登录TSP云管理平台身份认证确认以及所赋予的权限。
(2)“车”域
Variables:车主、车架号、发动机号、车牌、颜色、型号、长、宽和高等基本信息;动力、制动、转向与娱乐子系统的状态信息;接收的数据,转发的数据;车本身数字签名、TSP和运营商等颁发机构的签名与v2k。
Constraints:车主车架发动机号和车本身签名不空。
Functions:解析加密数据和组合发送的数据。
Rules:判断系统状态(动力、制动、转向和娱乐子系统)是否完好可用,否则发送警告信息或发送给云平台;如果发送数据,则增加自身数字签名(数字证书由TSP签发),其他车辆或者TSP云平台进行验证;如果接收到数据,判断信息来源,并验证签名(TSP和运营商的签名),区分数据流;如果接收到数据,对信息解密,判断信息的完整性,保证未被篡改,否则丢弃;如果数据内容为娱乐或其他信息则发送到娱乐系统,否则,如果数据源为TSP或运营商并且数据内容为动力(制动或转向)信息则由动力(制动或转向)系统处理。
(3)“路”域(各种通信网络)
Variables:通信网络(站)点基本信息、基站或RSU(Road Side Unit,路侧通信单元)的编号、运行状态、当前车辆(类似手机注册基站)、接收到的数据、数字签名,TSP和运营商等颁发机构的签名与v3k等。
Constraints:通信网络(站)点基本信息、基站(RSU)的编号、运行状态和数字签名不空。
Rules:如果运行状态良好,则继续,否则上报管理中心;RSU(或基站)定期相互验证(运营商管理平台签发RSU数字证书);如果更新RSU和基站的软件信息,则进行运营商的身份验证;如果接收到数据,验证签名,通过则转发。
(4)“云”域(TSP云平台)
Variables:TSP的基本信息:IP、状态、账户、密码、权限、数字签名、TSP和运营商等颁发机构的签名与v4k等。
Constraints:IP不空、账户密码需匹配、权限和数字签名不空。
Rules:如果运行状态完好则继续管理,否则信息提示管理人员;如果账户密码匹配,判断该账户权限;判断权限,查看或发送信息,隐私信息等需要用户同意;如果发送制动、加速或转向信息,判断是否由车主同意,否则不能发送;如果发送信息则增加云平台签名并加密;如果收到消息则解密,进行完整性验证,身份验证是否异常,否则丢弃。
在SOEKS对各域信息安全机制表示的基础上应用CO算法进行优化。CO算法是多学科设计优化领域的多学科设计优化方法(Multidisciplinary Design Optimization,MDO)的改进,针对单级优化方法在解决大型复杂系统工程时出现的低效率和大计算量问题,提出来的具有两级结构的多学科优化策略。CO(Collaborate Optimization)将优化问题分为两级:一个系统级和并行的多个学科级,结合智能网联车系统安全,相关定义及系统级和学科级的数学描述形式如下:
(1)系统级优化问题:
Min S(z)
d.v.z=[z1,z2,z3,z4,z5]
其中S(z)为系统级优化目标函数,使我们要求的结果1-S(z)最大;分别表示对“人”域安全、“车”域安全、“路”域安全和“云”域安全的优化;z1,z2,z3,z4,z5分表代表完整性、保密性、可用性、可控性和可审查性
2)学科i的优化模型
s.t.gi
d.v.xi=[xij]
其中Ji为系统级优化目标函数,使我们要求的结果1-Ji最大;z1,z2,z3,z4,z5分表代表完整性、保密性、可用性、可控性和可审查性;gi表示SOEKS对各域安全的表示中,Constraints项限制各域必须采用的安全机制、不可采用的机制和非必须采用的机制,这些机制对域的安全特性有相应的影响。各域信息安全机制协同优化是由每个域的信息安全机制协同优化提供的,如图2所示。
下面结合具体实施例对本发明作进一步描述。
具体实例如下所述:如图1中所示,智能网联汽车安全涉及“人-车-路-云”四个方面的协同联动,“人”作为数据传输的主动方,会传输数据给“车”、“路”和“云”,而它们三者(“车”、“路”和“云”)之间又互相有数据传输。汽车用户经过智能网联车确认身份信息后,才能通过智能网联车对外发送信息,并通过通信网络向其他车辆和云平台发送娱乐和其他请求信息。云平台管理者通过通信网络发送汽车升级更新信息、控制信息、娱乐和其他信息。攻击者会对智能网联车、通信网络和云管理平台发送攻击信息。为了保证信息安全,需要针对不同数据的不同的安全威胁建立不同的信息安全机制。
面对众多的数据,利用经验集知识结构的表示的方法进行表示,“人-车-路-云”各域内形成一个经验集只是结构,确定“人-车-路-云”各域信息安全机制协同关系。在各域需要达到自身的安全需求的基础上,利用CO算法协同优化达到多域的总体安全。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。